Добрый день!
Помогите разобраться с такой проблемой...
Имеется сервер ОС Ubuntu Server 12.04, установлен squid3. - все работает, компы выходят в инет. Настройки делал вот по этой статье: http://www.spohelp.ru/forums/17-gotovye-resheniya/topics/113...

интерфейс eth0 - смотрит в инет, ip получает динамически
eth1 - смотрит в локалку 192.168.2.0/24 - и имеет адрес 192.168.2.222

настройки iptables так же сделал по этой статье (ссылка выше)+ добавил немного своего
Вот мои правила iptables:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j REJECT
iptables -A INPUT -p tcp -i eth0 -m tcp --dport 22 -j DROP
iptables -A INPUT -p tcp -i eth0 -m tcp --dport 80 -j DROP
iptables -A INPUT -p tcp -i eth0 -m tcp --dport 8080 -j DROP
iptables -A INPUT -i eth0 -p icmp --icmp-type 8 -j DROP

Теперь собственно вопрос, как сделать, чтобы определенный ip имел доступ в инет, в обход proxy? Что он нигде не светился в логах squid-а и т.п.
Покапавший в инете,нашел вот такое правило:iptables -t nat -A POSTROUTING -s 192.168.2.51 -o eth0 -j MASQUERADE но безрезультатно. Не работает. Пробовал еще вот это добавлять:

iptables -t nat -A POSTROUTING -s 192.168.2.51 -o eth0 -j MASQUERADE
iptables -A FORWARD -p tcp -m tcp -s 192.168.2.51 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp -d 192.168.2.51 -j ACCEPT

так же ничего не вышло...

Хотя есть у меня другой proxy сервер, на нем ОС AltLinux, так вот на нем, вот это правило работает:  iptables -t nat -A POSTROUTING -s 192.168.2.51 -o eth0 -j MASQUERADE

Почему не работает у меня, не понятно...

PS: если это важно, то сервер мой, на котором НЕ работает - он виртуальный.

Очень нужно, помогите!!!!!!!